ドメインを保護するためにDMARCレコードを作成する方法

DMARCレコードとは何か、およびDNSに追加する方法

更新: 読者開示
LinkedIn
要約:ChatGPTPerplexity
Markdownを表示

DMARCレコードは、ドメインのDNSにあるTXTレコードで、認証チェックに失敗したメッセージをメールサーバーがどのように処理すべきかを指示します。これがないと、ドメインはなりすましに対して脆弱になり、GmailやMicrosoftなどのプロバイダーはメールをフィルタリングまたは拒否する可能性が高くなります。

この記事では、DMARCレコードとは何か、各タグの機能、およびDNSへの追加方法について説明します。また、2025年と2026年に変更された点、Gmailのより厳格な実施と、現在すべての主要な受信トレイプロバイダーに適用される一括送信者要件についても説明します。

この記事をより速くナビゲートするために、以下のクイックリンクを使用して特定のセクションにジャンプできます。

WordPressメールを今すぐ修正する

DMARCレコードとは?

DMARCレコードは、ドメインのDNSに保存されるTXTレコードです。SPFやDKIMのような認証チェックに失敗したメッセージをメールサーバーがどのように処理すべきかについての指示が含まれています。DMARCを使用すると、受信サーバーに疑わしいメールを拒否させたり、スパムに送信させたり、結果を監視しながら何もアクションを取らせないように指示したりできます。

DMARCの設定が重要なのは、メールプロバイダーが正当なメールと偽物を区別するのに役立つからです。これにより、ドメインはフィッシング、なりすまし、CEO詐欺から保護され、受信トレイ配置のためにますます必要とされています。

Gmail、Yahoo、Microsoftなどのメールプロバイダーは、一括送信者要件の一部としてDMARCをチェックするようになりました。2025年11月以降、Gmailは一時的な延期ではなく、認証されていないメールに対して永続的な拒否を発行しており、Microsoftも2025年5月以降同様の実施を適用しています。DMARCレコードが設定されていない場合、Gmailはメールをブロックする可能性があります。詳細については、Gmailの一括送信者要件に関する完全ガイドをお読みください。

サイトを通じて支払い処理を行う場合、DMARCはコンプライアンス要件でもあります。現在有効なPCI DSS v4.0は、クレジットカードデータを扱うすべての組織にDMARCを要求しています。

DMARCレコードはどのように見えますか?

DMARCレコードは、セミコロンで区切られたタグと値のペアで構成される単一のTXTレコードです。バージョン(v=DMARC1)とポリシー(p=)は必須です。それ以外はオプションですが推奨されます。

一般的なDMARCレコードは次のとおりです。

v=DMARC1; p=reject; rua=mailto:[email protected]

このレコードには、vpruaの3つのタグがあり、値はDMARC1rejectmailto:[email protected]です。

  • vタグはDMARCのバージョンを指定します。
  • pタグはポリシー、つまりメールがDMARCに失敗した場合に受信サーバーが取るべきアクションです。
  • ruaタグは、DMARCレポートが送信されるメールアドレスです。これは、ホスティング会社のメールアドレス、レジストラのアドレス、またはあなた自身のアドレスである可能性があります。

3つの可能なDMARCポリシーがそれぞれ何をするかを示します。

  • なし: DMARCに失敗したメッセージには何もアクションは実行されませんが、指定したメールアドレスにはレポートが引き続き送信されるため、メールで何が起こっているかを監視できます。ポリシーがなしに設定されている場合、「DMARCポリシーが有効になっていません」という通知が表示されることがあります。
  • 隔離: DMARCチェックに失敗したメッセージは、受信者の迷惑メールフォルダに送信されます。
  • 拒否: 認証に失敗したメッセージは完全に拒否され、受信者に届きません。

ほとんどの送信者は、監視のためにp=noneから開始し、認証が正しく設定されていることを確認した後、p=quarantine、最終的にはp=rejectに進みます。2026年以降、バルク送信者が長期的にp=noneのままにすることは、信頼性の低いシグナルと見なされ、特にMicrosoftはp=quarantineまたはp=rejectへの積極的な移行を期待しています。

DMARCを実際にパスさせるには、メールがDMARCアライメントも満たす必要があります。これは、Fromヘッダーのドメインが、SPFによって検証されたドメインまたはDKIMによって検証されたドメインのいずれかと一致する必要があることを意味します。アライメントがない場合、SPFとDKIMがそれぞれ単独でパスしても、DMARCは失敗します。アライメントは、Gmailのバルク送信者ルールの一部であるため、バルク送信者にとって特に重要です。

pctspfoなど、他にもいくつかのオプションタグを使用できます。完全なリファレンスは次のとおりです。

タグ必須機能
vはいDMARCのバージョン。DMARC1に設定する必要があります。
pはいDMARCに失敗したメッセージのポリシー: nonequarantine、またはreject
rua推奨集計レポートを受信するメールアドレス。形式: mailto:[email protected]
spいいえサブドメインのポリシー。設定されていない場合はpの値がデフォルトになります。
pctいいえポリシーが適用される失敗メッセージの割合(1〜100)。デフォルトは100です。
adkimいいえDKIMアライメントモード: r(リラックス、デフォルト)またはs(ストリクト)。
aspfいいえSPFアライメントモード: r(リラックス、デフォルト)またはs(ストリクト)。
rufいいえフォレンジックレポートを受信するメールアドレス。実際にはほとんど使用されません。
foいいえ失敗レポートのオプション。ruf=も設定している場合にのみ関連します。

3つの必須タグ(vprua)だけで、動作するDMARCレコードを設定できます。

WordPressのメールを処理するためにWP Mail SMTPを使用している場合、ドメインでDMARCが正しく設定されていないと通知されます。「DMARCレコードが見つかりません」のようなエラーが表示されることもあります。

以下の手順は、問題を解決し、パスするDMARCレコードを作成するのに役立ちます。

DMARCレコードの作成方法

DMARCの設定は3つのステップで行います。レコードが既にあるかどうかを確認し、DNSにDMARC TXTレコードを追加し、それが伝播したことを確認します。ここでは、どのホストでも機能する汎用的なレコードを使用して、各ステップを実行する方法を示します。

現在のDMARC設定を確認するにはどうすればよいですか?

ドメインに既にDMARCレコードがあるかどうかを確認するには、MXToolboxのような無料のDMARCチェッカーで実行してください。レコードが存在する場合、ツールはその完全なコンテンツを表示します。存在しない場合は、失敗メッセージが表示されます。

フィールドにドメイン名を入力し、DMARC Lookupをクリックします。

DMARCルックアップ

DMARCが設定されていない場合、DMARCアナライザーは失敗メッセージを表示します。

DMARCレコードチェックの失敗メッセージ

WP Mail SMTPを使用している場合は、テストメールを送信してDMARCが機能しているかどうかも確認できます。WordPressダッシュボードで、WP Mail SMTP、次にSettings、そしてEmail Testタブをクリックします。

WordPressでメールのDNSをテストする

Email Testページのフォームを使用してテストメールを送信します。

WP Mail SMTPでのメールテスト送信

メールを送信した後、下にスクロールして警告メッセージが表示されているかどうかを確認してください。

配信可能性の改善が必要な警告メッセージ

さらに下にスクロールしてください。It doesn’t look like DMARC is set up for your domainという警告が表示されますか?

WP Mail SMTP DMARC警告

これは次の3つのいずれかを意味します:

  • DNSゾーンにDMARCレコードがありません。
  • DMARCレコードが追加されましたが、まだ伝播していません。
  • DMARCレコードのフォーマットが正しくありません。

次にログインして、そのDMARCレコードを追加しましょう。

ドメインのDNSレコードを編集するにはどうすればよいですか?

DNSレコードはドメインがホストされている場所で管理されます。通常は、Webホスティングコントロールパネル、ドメインレジストラ、またはCDNプロバイダーのいずれかです。DMARCレコードを追加するには、DNSゾーンを処理しているプロバイダーに(またはドメイン所有者が)ログインする必要があります。

どこにあるかわからない場合は、次を試すことができます:

  • Webホスティングコントロールパネル:ドメインとホスティングをパッケージで購入した場合、DNSはおそらくWebホスティング会社によって処理されています。ホスティングコントロールパネルにログインし、DNSまたはDNSゾーンというメニューを探してください。
  • DNSレジストラ:ドメインを単体で購入した場合、DNSはおそらくそれから購入した会社によって管理されています。
  • CDNプロバイダー:CloudflareのようなCDNを使用している場合、DNSレコードはCDN設定内にホストされます。

この例では、CloudflareでDMARCレコードを手動で作成する方法を示します。

CloudflareでDNSを開く

DMARCの設定手順は、他のドメインレジストラやホストでも同様です。以下が含まれます:

DNSを開いたら、DMARCレコードが既に設定されていないか再確認してください。ドメインごとに1つのDMARCレコードしか持つことができません。私たちの例のレコードは、ドメイン下のすべてのサブドメインと、メールを送信するすべてのメールアドレスをカバーします。

まだレコードがないと仮定して、DMARC TXTレコードを追加しましょう。

DMARC TXTレコードを追加するにはどうすればよいですか?

DMARCレコードはDNSのTXTレコードとして追加されます。追加方法は2つあります:一般的なレコードを手動で貼り付けるか、DNSプロバイダーの組み込みDMARCジェネレーターを使用します。どちらも同じ結果になります。

オプション1:DMARCレコードをコピーして貼り付ける(どのホストでも)

私たちの例を使用してDMARCレコードを手動で追加するのは簡単です。DMARCジェネレーターを使用する必要はありません。

レジストラのDNSレコード画面で、Add recordをクリックしてDMARCレコードを作成します。この例ではCloudflareを使用します。

CloudflareにDMARCレコードを追加する

DMARCレコードは_dmarcで始まるTXTレコードです。したがって、タイプドロップダウンでTXTを選択します。

DMARC用の新しいTXTレコードを作成する

名前フィールドに、末尾にピリオド(ドット)を付けて_dmarc.と入力します。ホストによってはピリオドが不要な場合があり、削除されたりエラーが表示されたりします。その場合は、ピリオドなしの_dmarcを安全に使用できます。

DNSレコードの大きなフィールドに、このDMARCレコードの例を貼り付けます。

v=DMARC1; p=none; rua=mailto:[email protected]

ルールの各部分がどのように機能するかを以下に示します。

  • p=noneは最も安全な開始点であるため、これを使用します。認証に問題があっても、集計レポートは引き続き受信しますが、自身のメールの配信には影響しません。これらのレポートを確認し、SPFとDKIMが正しく設定されていることを確認したら、p=quarantine、そして最終的にはp=rejectに移行できます。
  • rua=mailto:のアドレスを、自分が管理している有効なメールアドレスに変更してください。メーラーサービスがドキュメントでレポート用のアドレスを提供している場合は、それを使用してください。それ以外の場合は、自分のドメインのアドレスを使用してください。

プロバイダーによっては、アライメントルールを要求される場合があります。デフォルトの緩和されたアライメントはほとんどの送信者で機能するため、これは省略しても問題ありません。

したがって、ルールを貼り付けた後、完成したDMARCレコードは次のようになります。

Cloudflareの新しいDMARCレコード

TTL(有効期間)設定は、DNSの有効期限のようなものです。自動のままにしておくことをお勧めします。通常は4時間です。この設定は重要ではないため、24時間または14400しか選択肢がない場合は、それらを選択しても安全です。

新しいDMARCルールを保存して、レコードをDNSに追加します。

DNSに既にDMARCルールが存在する場合は、フォーマットを注意深く確認してください。名前フィールドに注意してください。名前フィールドに@またはドメイン名を使用すると、機能しません。

オプション2:DMARCレコードを生成する(Cloudflareのみ)

必要であれば、Cloudflareアカウント内でDMARCレコードを生成することもできます。CloudflareにはSPF、DKIM、DMARC用のDNSレコードジェネレーターがあり、ジェネレーターは手動でレコードを追加した場合と同じ結果を生成します。

開始するには、Cloudflareダッシュボードの左側にあるDNSをクリックします。

CloudflareのDNS設定

DNSページで、メールセキュリティが表示されるまで下にスクロールします。青い設定ボタンをクリックして続行します。

Cloudflareのメールセキュリティを設定する

次に、DKIM、SPF、またはDMARCレコードを生成するオプションが表示されます。DMARCセクションのレコードを作成をクリックします。

CloudflareでDMARCレコードを作成する

Cloudflareは、レコードを設定するための簡単なインターフェイスを提供します。以下を設定できます。

  • レポートメールアドレス:DMARCレポートを受信するアドレス。
  • ポリシー:なし、隔離、または拒否。
  • パーセンテージ:ポリシーが適用されるメールの割合。変更する理由がない限り、100%のままにしておきます。
CloudflareでDMARCレコードを生成する

完成したDMARCレコードに満足したら、送信をクリックします。

CloudflareでDMARCレコードを適用する

DMARCレコードの伝播にはどのくらい時間がかかりますか?

DNSの変更が世界中に伝播するには最大48時間かかる場合があります。実際には、ほとんどのプロバイダーは数時間以内に伝播を完了し、Cloudflareは通常数分以内に更新します。

変更が伝播したら、MXToolboxのようなWebベースのDMARCチェッカーに戻り、再度テストを実行してください。DMARCルールが緑色のバーで表示されれば、正常に機能していることがわかります。

MXToolboxでのDMARCルール成功

また、WP Mail SMTPを使用してWordPressから別のテストメールを送信することもできます。これにより、DNSの新しいチェックが自動的に実行され、DMARCレコードの設定が検索されます。

すべてを正しく追加した場合、次のような合格メッセージが表示されます。

WP Mail SMTPでDMARCレコードを作成しました

これで、DNSにDMARCレコードを正常に追加できました。

Postmaster ToolsでDMARCを確認するにはどうすればよいですか?

Google Postmaster Toolsは、認証セクションの下にDMARCコンプライアンスを表示し、各認証プロトコルに合格/不合格のステータスを示します。Gmailアドレスにかなりの量のメールを送信する場合は、Google Postmaster Toolsを設定する価値があります。これにより、認証されたトラフィックを監視できます。

Postmaster Tools認証

Googleは、元のPostmaster Toolsを2025年に廃止し、Postmaster Tools v2に置き換えました。v2は、古い色分けされた評判バーではなく、合格/不合格のコンプライアンスダッシュボードを使用します。新しいバージョンでは、ドメインが合格している認証チェックと失敗している認証チェックを正確に把握しやすくなっています。

レポートには、DMARC、SPF、DKIMのチェックに合格したメールの数が表示されます。Postmaster ToolsはGoogleが処理するメールのみを報告しますが、ほとんどの人はGmailアドレスに送信するため、メールの到達可能性、ドメインの評判、スパム苦情率を監視するために使用する価値があります。

WordPressメールを今すぐ修正する

DMARC TXTレコードに関するよくある質問

DMARCレコードの作成方法がわかったので、他の重要な質問とその回答を見てみましょう。

DMARCとは何ですか?

DMARCは、Domain-based Message Authentication, Reporting, and Conformanceの略です。

DMARCはどのように機能しますか?

DMARCはSPFおよびDKIMと連携して機能します。サーバーがドメインからのメールを受信すると、SPFおよびDKIMをチェックして送信者を検証します。次に、DMARCは結果に基づいてサーバーに実行すべきことを指示し、FromドメインがSPFまたはDKIMドメインと一致するかどうかを確認します。

設定したDMARCポリシーに基づいて、サーバーは次のいずれかを行う可能性があります。

  • メールを完全に拒否する。
  • ジャンクまたはスパムフォルダに送信する。
  • アクションを実行せず、結果をDMARCレポートに記録する。

そのため、DKIM、SPF、およびDMARCを一緒に設定するのが最善です。3つすべてが構成されていると、メールサーバーは正当な送信者からのメールと、ドメインを使用して送信されたスパムメッセージを簡単に分離できます。

DMARCは、実行されたアクションに関する集計レポートも生成します。rua=タグにメールアドレスを含めると、これらのレポートを受信できます。

DMARCレコードは必須ですか?

DMARCレコードは法的に必須ではありませんが、大規模な受信トレイ配置には事実上必要です。GmailとYahooは、バルク送信者(1日あたり5,000通以上のメールを個人アドレスに送信する人)にDMARCを要求しており、Microsoftも2025年5月以降同様のルールを適用しています。

バルク送信者のしきい値に達していなくても、DMARCを設定することで、ドメインのなりすましを防ぎ、メールを確実に受信トレイに届けることができます。現在有効になっているPCI DSS v4.0では、クレジットカードデータを扱うすべてのサイトでDMARCが必須となっています。

DMARCレコードを使用できるのは誰ですか?

ドメイン名を所有している人なら誰でもDMARCを使用して、送信するメールが正規のものであることを確認できます。利用に料金はかかりません。

一部のサードパーティプロバイダーは、小規模なサイトでDMARCを使用しても価値がないと言うでしょう。それでも設定することをお勧めします。なぜなら、WordPressのメールが迷惑メールフォルダに入るのを防ぐのに役立つからです。

DMARCレコードはどこに保存されますか?

DMARCレコードはDNSにTXTレコードとして保存されます。DNSにはSPFおよびDKIMレコードも保存されます。

これらのDNSレコードは連携して、メールドメインのなりすましから保護し、認証されていないメールがドメインから検出された場合にメールサーバーに指示を出します。

DMARCレコードは何件まで作成できますか?

ドメインまたはサブドメインごとに1つのDMARCレコードしか持つことができません。同じドメインレベルに複数のDMARCレコードがあると、メールサーバーが混乱し、DMARCルールが意図したとおりに適用されなくなります。

DMARCレコードを作成する必要がありますか?

メールをある程度の量送信するほとんどのWordPressサイトでは、はい。主要な受信トレイプロバイダー(Gmail、Yahoo、Microsoft)は、バルク送信者にとってDMARCを事実上必須としており、小規模な送信者でもなりすましに対する保護から恩恵を受けられます。

Gmailアドレスのように、管理していないドメインからメールを送信している場合は、DMARCレコードは必要ありません。

DKIMなしでDMARCレコードを作成できますか?

はい、できますが、推奨されません。DMARCは、検証のためにSPFまたはDKIMの少なくとも一方が必要です。SPFのみの場合、メールが転送されるとSPFが失敗する可能性があるため、DMARCの設定はより脆弱になります。

バルク送信者の場合、SPFとDKIMの両方が必要であり、さらにDMARCアライメントが必要です。メールをある程度の量送信するWordPressサイトでは、すべて3つを設定することをお勧めします。

DMARCレコードのチェックが失敗したのはなぜですか?

DMARCレコードを追加しても表示されない場合は、まだ伝播していない可能性があります。「DMARCレコードが見つかりません」というメッセージが表示されることがあります。

DNSの伝播を待つために24時間お待ちください。それでもレコードが表示されない場合は、特に名前フィールドの書式設定を再確認してください。_dmarcの代わりに@またはドメイン名を使用するのはよくある間違いです。

DMARCレコードジェネレーターを使用する必要がありますか?

いいえ。ほとんどの場合、当社のDNSの例はドメインで機能します。保存する前に、必ずルール内のメールアドレスを変更してください。

プロバイダーが異なる指示を提供している場合は、当社の例ではなく、そのプロバイダーのDMARCレコードを使用してください。

DMARCレポートの読み方を教えてください。

DMARCレポートはXMLファイルとして届きますが、生の形式では読みにくいです。最も簡単な読み方は、EasyDMARCレポートアナライザーのような無料のオンラインアナライザーを使用することです。これにより、XMLが読みやすい要約に変換されます。

定期的にDMARCレポートを受信している場合は、dmarcianやPostmarkのDMARCサービスのような専用の監視ツールで、複数の受信者からのレポートを集約し、時間の経過とともに傾向を把握できます。

集計レポートとフォレンジックレポートとは何ですか?

集計レポート(rua=で設定)は、通常1日1回、受信ドメインごとにレポートが作成され、メール認証の結果をまとめて要約します。フォレンジックレポート(ruf=で設定)は、認証に失敗した個々のメッセージの詳細を提供します。

実際には、ほとんどの送信者が使用するのは集計レポートです。Gmailを含むほとんどのメールプロバイダーは、プライバシーの問題からフォレンジックレポートの送信を停止しており、ほとんどのDMARC監視ツールは集計データのみで機能します。ほとんどのWordPressサイトでは、rua=を設定するだけで十分です。

PTRレコードを追加する必要がありますか?

はい、PTRレコードは必要ですが、自分で作成する必要がある可能性は低いです。通常、ウェブホストまたはメールプロバイダーがこれを処理します。詳細については、DNS PTRレコードとは何か、そしてそれが必要かどうかに関する記事をご覧ください。

DMARCレコードがない場合はどうなりますか?

DMARCレコードがないと、ドメインはなりすましに対して脆弱になります。悪意のある攻撃者は、ブランドのメールアドレスを偽装して、顧客に対して詐欺的なスキームを実行する可能性があります。

また、大規模な配信の問題にも直面します。GmailとMicrosoftの両方が、認証されていないメールを疑わしいものとして扱っており、DMARCを使用しないバルク送信者は、メールが完全に拒否されるのを目にするでしょう。DMARCレコードは、これら両方の問題から保護します。

次に、スパムに届くWordPressメールを修正する

WordPressサイトからのメールがスパムに届いていますか?オンラインストアをお持ちの場合、メール配信の問題は、注文確認や発送メールを待っている顧客にとって深刻な問題となる可能性があります。

これを解決するために、WordPressのメールがスパムに届く理由(および修正方法)に関するチュートリアルを確認して、顧客が重要なメールを見逃すことがないようにしましょう。

WordPressメールを今すぐ修正する

メールの修正準備はできましたか?今日から始めましょう WordPressの最高のSMTPプラグインで。メールを修正する時間がない場合は、追加購入で完全なWhite Glove Setupアシスタンスを利用でき、すべての有料プランで14日間の返金保証が付いています。

この記事がお役に立った場合は、WordPressのヒントやチュートリアルについては、FacebookとTwitterでフォローしてください。

開示:当社のコンテンツは読者によってサポートされています。これは、当社のリンクの一部をクリックすると、手数料が発生する可能性があることを意味します。WPFormsがどのように資金調達されているか、なぜそれが重要なのか、そしてどのように私たちをサポートできるかをご覧ください。

レイチェル・アドニャナ

レイチェルは 10 年間 WordPress に関する執筆を行い、それよりも長い間ウェブサイトを構築してきました。ウェブ開発と並行して、SEO とデジタルマーケティングの芸術と科学に魅了されています。もっと詳しく

無料のWP Mail SMTPプラグインをお試しください

お気に入りのSMTPプロバイダーを使用して、WordPressのメールを確実に送信してください。